为了允许我们平台的用户使用他们的 Microsoft 帐户登录,我们根据文档在 Azure Active Directory 中创建了一个应用程序。我适当地配置了所有内容,直到注意到您需要成为经过验证的发布者才能让其他 Azure 租户的用户实际使用您的应用程序:
从 2020 年 11 月 9 日开始,没有经过验证的发布者,最终用户将无法再对新注册的多租户应用程序授予同意。
为了遵守这一点,我已根据文档注册了 Microsoft 合作伙伴网络,其中列出了以下要求:
已完成验证过程的有效 Microsoft 合作伙伴网络帐户的 MPN ID。此 MPN 帐户必须是您组织的合作伙伴全局帐户 (PGA)。
我有我们帐户的全局 MPN ID
在 Azure AD 租户中注册的应用,并配置了发布者域。
应用已配置,设置了我们的 Azure-AD 域 (company.tld)
MPN 帐户验证期间使用的电子邮件地址的域必须与应用上配置的发布者域或添加到 Azure AD 租户的 DNS 验证自定义域匹配。
我使用了我的公司电子邮件地址 (me@company.tld),自定义域也经过 DNS 验证
必须授权执行验证的用户对 Azure AD 中的应用注册和合作伙伴中心的 MPN 帐户进行更改。
我是两者的全局管理员
执行验证的用户必须使用多重身份验证登录。
我已使用 MFA 登录
发布者同意 Microsoft 身份平台的开发人员使用条款。
是的,我已经把我的灵魂卖给了微软
无论如何,在相应字段中输入我们的 MPN ID 后,会出现以下错误消息:
无法将经过验证的发布者添加到此应用程序。请联系您的管理员寻求帮助。[
AOXM7kbHnu1OFc9wRGbqMN]
我已经逐字复制了 ID,输入格式错误的 ID 会触发另一个错误,因此我相当确信它是正确的。
我研究并发现了几个关于这个问题的报告,等待 …